我正在寻找一个 WINAPI 来将一个新的 kerberos 项目添加到 Windows 内部票证存储中,以便它们可以用于对 Web 应用程序进行身份验证(票证在 http 请求之上转发到服务服务器)。
我想将整个身份验证过程卸载到专有组件而不依赖于 OS kerberos 实现,并获得以下项目:
我想设置这两个项目,操作系统在与资源本身通信时保留这些项目。
此外,资源为来自客户端的额外请求返回另一个项目,这是在使用客户端/服务器会话密钥加密的客户端身份验证器中找到的时间戳
是否有一个 API 可以用来将这些项目注入操作系统保存 kerberos 项目的位置,以便它可以在访问资源本身时使用它们。
感谢您的帮助!